한국어
한국어
<span><span><span class="hljs-meta"><?php</span></span><span>
</span><span><span class="hljs-comment">// 이 부분은 기사의 내용과 관련이 없습니다.</span></span><span>
</span><span><span class="hljs-meta">?></span></span><span>
<hr>
<h2>통과하는 방법 ctype_digit 기능 검증 URL 매개 변수의 숫자 컨텐츠를 쿼리하십시오,데이터 보안을 보장합니다?</h2>
<p>존재하다Web개발 중,프로세스 사용자 입력URL매개 변수를 쿼리 할 때,데이터의 효과와 보안을 보장하는 것이 중요합니다。특히 매개 변수가 숫자 여야하는 경우,오류 또는 악의적 인 입력은 프로그램 예외 또는 보안 취약점을 유발할 수 있습니다.。PHP사내 <code>ctype_digit문자열 에 숫자 (0-9 ) 만 포함하면 함수는 true를 반환하고 그렇지 않으면 false가 반환됩니다 .
사용자 ID 또는 페이징 페이지 번호와 같은 URL을 통해 숫자 매개 변수를 수신한다고 가정하면 공통 URL 양식은 다음과 같습니다.
example.com/page.php?id= <span><span>123</span></span><span>
$ _get [ 'id']가 확인되지 않으면 악성 사용자는 123ABC , -1 또는 1.23 과 같은 불법 값으로 전달하여 데이터베이스 쿼리 오류 또는 보안 위험이 발생할 수 있습니다.
CTYPE_DIGIT는 들어오는 매개 변수가 순수한 숫자 문자열인지 정확하게 결정할 수 있으며, 수수께끼가 아닌 문자로 인한 숨겨진 위험을 피할 수 있습니다.
<? php
<span><span>// URL 매개 변수를 얻습니다</span></span><span>
</span><span><span>$ id</span></span> <span>=</span> <span><span>$ _get</span></span> <span>[</span> <span><span>'id'</span></span> <span>] ??</span> <span><span>''</span></span> <span>;;
</span><span><span>// ctype_digit을 사용하여 확인하십시오</span></span><span>
</span><span><span>if</span></span> <span>(</span> <span><span class="function_ invoke__">ctype_digit</span></span> <span>(</span> <span><span>$ id</span></span> <span>)) {
</span><span><span>// 매개 변수는 순수한 숫자이며 안전하게 사용할 수 있습니다.</span></span><span>
</span><span><span>$ userId</span></span> <span>= (</span> <span><span>int</span></span> <span>)</span> <span><span>$ id</span></span> <span>;
</span><span><span>에코</span></span><span> </span><span><span>"사용자 ID는 :"입니다</span></span> <span>.</span> <span><span>$ userID</span></span> <span>;
}</span> <span><span>또 다른</span></span> <span>{
</span><span><span>// 매개 변수는 불법이며 예외 처리입니다</span></span><span>
</span><span><span>에코</span></span><span> </span><span><span>"오류 : 매개 변수는 숫자 여야합니다!"</span></span> <span>;
}
?>
</span><p>위의 코드에서는 <span class="fun">$ id가</span> 숫자로 완전히 구성된 경우에만 법적 논리가 입력됩니다. 그렇지 않으면 오류 메시지가 표시됩니다. 이것은 효과적으로 주입 공격이나 유형 오류를 피합니다.</p><h3> <span><span>4.</span></span> <span>주목할만한 것들</span><ul><li> <strong>CTYPE_DIGIT는 문자열에만 적용됩니다.</strong> 들어오는 매개 변수가 정수 유형 인 경우 먼저 문자열로 변환해야합니다. 그렇지 않으면 함수가 <span><span>False를</span></span> 반환 할 수 있습니다 <span>.</span><li> <strong>음수와 소수점은 요구 사항을 충족하지 않습니다</strong> <span class="fun">.</span> 정수 범위를 확인 해야하는 경우 다른 기능과 함께 사용할 수 있습니다.</li><li> <strong>빈 문자열은 <span><span>거짓을</span></span> 반환합니다 <span>.</span></strong> 매개 변수가 존재하고 비어 있지 않은지 확인하십시오.</li></ul><h3> <span><span>5.</span></span> <span>필터와 결합하여보다 엄격한 검증을 달성합니다</span><p> <span class="fun">CTYPE_DIGIT</span> 외에도 PHP는 <span class="fun"><a href="/ko/php/filter_var .html" target="_blank">Filter_var</a></span> 및 필터 <span class="fun">Filter_Validate_int를</span> 제공하며 정수 유형을보다 유연하게 확인할 수 있습니다.</p><pre>
<span><span>if</span></span> <span>(</span> <span><span class="function_ invoke__">filter_var</span></span> <span>(</span> <span><span>$ id</span></span> <span>, filter_validate_int)! ==</span> <span><span>false</span></span> <span>) {
</span><span><span>// 음수를 포함한 법적 정수입니다</span></span><span>
}
</span><p>그러나 순수한 숫자 (음이 아닌 정수) 만 기호없이 허용되는 경우 <span class="fun">CTYPE_DIGIT는</span> 매우 가볍고 효율적인 선택입니다.</p><h3> 요약</h3><p> <span class="fun">CTYPE_DIGIT</span> 기능을 사용하여 URL 쿼리 매개 변수의 디지털 컨텐츠를 확인하여 입력 정당성을 간결하고 효율적으로 보장하여 데이터 이상 및 보안 위험을 줄일 수 있습니다. 적절한 오류 처리 및 파라미터 필터링을 결합하는 것은 안전하고 안정적인 PHP 응용 프로그램을 개발하는 데 중요한 부분입니다.</p></div></div>
